GoogleがLinuxのVM脱出脆弱性に2.5億ルピー相当支払い
Judul asli: Google pays $250K for Linux vulnerability allowing guest VM escapes
Mengapa Ini Penting
クラウド基盤を支えるKVMの深刻な欠陥は、マルチテナント環境全体のセキュリティに直結する重大問題。
GoogleはLinuxのKVMに存在する脆弱性「Januscape」(CVE-2026-53359)の発見者に25万ドルを支払った。この欠陥はゲストVMからホストOSへの不正アクセスを可能にする。
Linuxカーネルに組み込まれた仮想マシン基盤「KVM」に、重大な脆弱性「Januscape」(CVE-2026-53359)が発見された。発見者のHyunwoo Kim氏によると、この欠陥はAMDおよびIntelプロセッサ上で動作するKVMに影響し、ゲストVM側の操作だけでホストカーネルを攻撃できる。具体的にはDoS攻撃やホスト上でのroot権限によるRCEが可能で、クラウド上の同一物理マシン内の全テナントVMが危険にさらされる。欠陥はuse-after-free型のメモリ破壊であり、シャドウMMUエミュレーションに潜んでいた。Linuxカーネルに16年間未発見のまま存在していた。Googleはこの報告に対し25万ドルの報奨金を支払った。Kim氏はホストOSをクラッシュさせる概念実証コードを公開済みだが、完全な脱出エクスプロイトは「遠い将来まで」非公開とする方針だ。
同週にはもう一つの高深刻度脆弱性「GhostLock」(CVE-2026-43499)も発見された。Nebula SecurityのAI支援脆弱性スキャナ「Vega」で発見されたこの欠陥は、カーネルのfutexプライオリティ継承機構に潜んでおり、15年間見逃されてきた。限定的な権限を持つユーザーがroot権限へ昇格できる。